La fonction de protection des dossiers partagés contre le chiffrement externe permet d'analyser l'activité dans les dossiers partagés. Kaspersky Security suit les opérations ci-dessous exécutées à partir de l'appareil distant :
Kaspersky Security surveille les opérations uniquement sur les fichiers qui se trouvent sur des périphériques de stockage de masse dotés d'un système de fichiers NTFS et pas chiffrés par le système de fichiers EFS.
En cas de détection d'une tentative de modification des fichiers dans les dossiers partagés, Kaspersky Security crée les copies de sauvegarde des fichiers modifiés et analyse l'activité détectée. Si l'activité dans les dossiers partagés correspond à un des modèles de comportement dangereux propre au chiffrement externe, Kaspersky Security exécute l'action choisie. Par défaut, en cas de détection du chiffrement externe de dossiers partagés, Kaspersky Security bloque l'activité réseau de l'appareil à l'origine du chiffrement et enregistre dans le rapport de l'interface locale les informations sur l'activité détectée malveillante avant de les envoyer à Kaspersky Security Center.
Si l'option Annulation des actions des applications malveillantes est activée dans les paramètres de la Surveillance du système, en cas de détection de chiffrement externe des fichiers dans les dossiers partagés, Kaspersky Security peut également restaurer les fichiers modifiés au départ de copies de sauvegarde. Les informations relatives à cette action sont enregistrées dans le rapport de l'interface locale et envoyées au Kaspersky Security Center.
Vous pouvez exécuter les actions suivantes pour configurer la protection des dossiers partagés contre le chiffrement externe :